<iframe width="560" height="315" src="https://gospodari.com/embed-2?id=99603" frameborder="0" allowfullscreen></iframe>
Следва: Остри реакци...

Киберзащитата на НСИ и преброяването е много слаба, твърди експерт по сигурността

14 Септември 2021
0 171

Интернет сайтовете на Националния статистически институт, част от който е и този за преброяването на населението в България, са поддържани години наред изключително незащитени. В момента по това се работи, но преди седмица оценката за тяхната т.нар. киберхигиена е била възможно най-лошата. И това е било състоянието им от години, поне от 5 години.

Това твърди в интервю за “Дневник” Андрю Дженкинсън, изпълнителен директор на базираната в Лондон компания Cybersec Innovation Partners (пълния текст на разговора очаквайте утре). Той е приложил Whitethorn Shield – технология, преглеждаща на практика всички елементи – за да оцени киберсигурността на двата интернет адреса няколко пъти миналата седмица, когато сайтът на преброяването блокира.

Хакери атакуваха НСИ при старта на националното преброяване

Киберзащитата на НСИ и преброяването е много слаба, твърди експерт по сигурността


Резултатът е, че – според неговото предположение – след като медиите са заговорили за проблема, съответните институции са се задействали, но е почти невъзможно да се поправят проблеми, трупани с години.

“На 9 септември установихме, че са положени големи усилия за защита на сайта на националната статистика и тя се е подобрила от най-лошото F на С. Все още не е перфектното състояние, но е стъпка в правилната посока. На 10 септември прегледах историята на сигурността на сайта на НСИ и този на преброяването. Резултатът е, че и двата сайта са поддържали ниво от F през последните години”, каза Дженкинсън.

Поправянето на пропуските не може да се навакса за една седмица и да си кажеш, че всичко ще е ОК, допълни той. “Защото може да имате заложен зловреден софтуер преди години, да кажем, преди 5 години, подготвен точно за събитие като сегашното, да манипулират събрани данни, да ги извлекат. И заложилите това да си кажат “Никой не знаеше, че сме вътре, защото никой не проверяваше”, обясни той.

Системата за преброяване отново е със затруднен или невъзможен достъп

Дженкинсън напомни: “В света на технологиите, ако пренебрегваш сигурността на своите мрежи, сайтове и сървъри, на първо място очаквай сериозни проблеми. Трябва да се проверява какво става там, да се “чисти” от неща, способни да причинят щети, а те може да са стояли там в изчакване години и години наред.”

Той изпрати на “Дневник” и снимки от резултата от тестове на сайта на НСИ от началото на 2020 г. като потвърждение на твърдението си. Според него подобни грешки допускат много организации и компании по света и причината не е липса на достатъчно средства.

Оценка на сигурността на сайта на преброяването, показваща на 7 септември 15 от 100 единици.
Оценка на сигурността на сайта на преброяването, показваща на 7 септември 15 от 100 единици.

Източник: “Дневник”

Прочети повече Прочети малко

Коментари

Реакции